Política de Privacidad

Última actualización: [FECHA DE PUBLICACIÓN]

1. Responsable del tratamiento

Denominación social: [NOMBRE LEGAL DEL HOTEL / RAZÓN SOCIAL]
NIF/CIF: [NIF/CIF]
Domicilio: [DIRECCIÓN POSTAL COMPLETA]
Correo electrónico de contacto: [EMAIL DE CONTACTO GENERAL]
Correo electrónico para privacidad: [EMAIL PRIVACIDAD]
Teléfono: [TELÉFONO DE CONTACTO]
Sitio web: [URL DE LA WEB DEL HOTEL]

El responsable del tratamiento de sus datos personales es el establecimiento hotelero identificado anteriormente (en adelante, «el Hotel», «nosotros» o «el Responsable»).

Si dispone de un Delegado de Protección de Datos (DPD), puede contactar con él en: [EMAIL DEL DPD, si aplica — eliminar este párrafo si no aplica].

2. Ámbito de aplicación

La presente Política de Privacidad informa sobre el tratamiento de datos personales que se realiza a través de:

• La página web del Hotel y el motor de reservas online.
• La gestión de reservas realizadas por teléfono, correo electrónico, recepción u otros canales.
• Las operaciones de check-in y check-out.
• Los procesos de pago, facturación y comunicaciones relacionadas con su estancia.
• Las comunicaciones obligatorias a las autoridades en materia de hospedajes.

Esta política se redacta de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

3. Datos personales que recopilamos

3.1. Datos de identificación y contacto

• Nombre y apellidos.
• Dirección de correo electrónico.
• Número de teléfono.
• Dirección postal, ciudad, código postal y país.

3.2. Datos de la reserva y de la estancia

• Fechas de entrada y salida.
• Número de adultos y menores.
• Tipo de habitación reservada.
• Código de confirmación de la reserva.
• Peticiones especiales o comentarios.
• Notas internas del personal relacionadas con su estancia.

3.3. Datos de identificación administrativa y legales (check-in)

En cumplimiento de la normativa española sobre registro de viajeros, en el momento del check-in podremos solicitarle:

• Tipo de documento de identidad (DNI, NIE, pasaporte u otro documento válido).
• Número de documento.
• Fecha de expedición del documento.
• Fecha de nacimiento.
• Sexo.
• Nacionalidad.

3.4. Datos económicos, de pago y facturación

• Importe de la reserva, pagos realizados, reembolsos y cargos adicionales autorizados.
• Datos de facturación, incluido NIF/CIF y dirección fiscal, si solicita factura.
• Referencias de transacciones de pago.
• Identificadores técnicos del proveedor de pagos.

Importante: Los datos completos de su tarjeta bancaria (número PAN, CVV/CVC) no se almacenan en nuestros servidores. Dichos datos son introducidos directamente en la plataforma segura de nuestro proveedor de pagos Stripe.

3.5. Datos de comunicaciones

• Contenido de los correos electrónicos que le enviemos.
• Registro técnico de envíos (destinatario, asunto, plantilla utilizada, fecha).

3.6. Datos procedentes de terceros (canales de distribución)

Si realiza su reserva a través de plataformas externas (por ejemplo, Booking.com u otros canales online), podremos recibir de dichos intermediarios los datos necesarios para gestionar su reserva.

3.7. Datos técnicos y de navegación

Durante el uso del motor de reservas online, podemos utilizar almacenamiento temporal en su navegador (sessionStorage) para gestionar el proceso de reserva. Estos datos suelen eliminarse al finalizar el proceso o tras unos minutos de inactividad.

4. Finalidades del tratamiento y bases jurídicas

Finalidad	Datos implicados	Base jurídica
Gestionar su reserva, confirmarla, modificarla o cancelarla	Identificación, contacto, datos de reserva	Ejecución de un contrato (art. 6.1.b RGPD)
Prestar el servicio de alojamiento y gestionar check-in/check-out	Identificación, contacto, datos de estancia, documentación	Ejecución de contrato (art. 6.1.b RGPD)
Procesar pagos, validaciones de tarjeta, reembolsos	Datos económicos y referencias de pago	Ejecución de contrato (art. 6.1.b RGPD)
Emitir facturas y cumplir obligaciones contables y fiscales	Datos de identificación, facturación y pago	Obligación legal (art. 6.1.c RGPD)
Comunicar datos a las autoridades en materia de hospedajes (SES)	Datos de identificación y documentación de check-in	Obligación legal (art. 6.1.c RGPD)
Enviarle comunicaciones operativas sobre su reserva	Email, nombre, datos de reserva	Ejecución de contrato (art. 6.1.b RGPD)
Atender consultas, reclamaciones o solicitudes	Datos de contacto y contenido de la solicitud	Interés legítimo (art. 6.1.f RGPD)
Enviar comunicaciones comerciales o promocionales	Email, nombre	Consentimiento (art. 6.1.a RGPD)
Prevenir fraudes, garantizar la seguridad del sistema	Datos técnicos, registros de operaciones	Interés legítimo (art. 6.1.f RGPD)

5. Origen de los datos

1. Directamente de usted, al realizar una reserva, contactar con nosotros o registrarse en recepción.
2. De forma automática, mediante datos técnicos generados durante el uso del motor de reservas.
3. De terceros, cuando la reserva se realice a través de intermediarios.
4. De proveedores de servicios, como el procesador de pagos.

6. Destinatarios y encargados del tratamiento

6.1. Encargados del tratamiento

Encargado	Finalidad	Ubicación
Stripe Payments Europe, Ltd.	Procesamiento de pagos, validación de tarjeta, reembolsos	UE / transferencias con garantías adecuadas
Proveedor de correo electrónico (SMTP)	Envío de correos transaccionales	Depende del proveedor contratado
Proveedor de alojamiento web	Alojamiento de la web y bases de datos	UE o con garantías adecuadas

6.2. Autoridades y obligaciones legales

• Policía Nacional / Sistema de Información de Hospedajes (SES), para el cumplimiento de la normativa de registro de viajeros.
• Agencia Tributaria, Juzgados y Tribunales u otras autoridades competentes.

6.3. Intermediarios de reservas

Si su reserva procede de un canal externo, la comunicación inicial de datos se realiza entre usted y dicho intermediario.

No vendemos sus datos personales ni los cedemos a terceros con fines comerciales.

7. Transferencias internacionales de datos

Cuando algún proveedor trate datos fuera del Espacio Económico Europeo, el Hotel garantizará que se apliquen las salvaguardias exigidas por el RGPD (decisiones de adecuación, Cláusulas Contractuales Tipo, etc.).

Puede solicitar información adicional escribiendo a [EMAIL PRIVACIDAD].

8. Plazos de conservación

Tipo de dato	Plazo orientativo
Datos de reserva y estancia	Durante la relación contractual y después para atender reclamaciones
Datos de facturación y contabilidad	6 años (Código de Comercio)
Documentación fiscal	4 años (normativa tributaria)
Comunicaciones SES / registro de viajeros	Según normativa de hospedajes
Datos de pago y Stripe	Plazo necesario para reclamaciones y reembolsos
Datos de marketing	Hasta que retire su consentimiento
Datos técnicos del motor de reservas	Aprox. 15 minutos

9. Decisiones automatizadas

El Hotel no adopta decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted.

10. Obligatoriedad de facilitar los datos

Los datos necesarios para formalizar una reserva o completar el check-in son obligatorios. Si no los facilita, es posible que no podamos confirmar su reserva, permitir el acceso al alojamiento o emitir factura.

11. Derechos de las personas interesadas

Puede ejercer en cualquier momento los siguientes derechos:

• Acceso: conocer si tratamos sus datos.
• Rectificación: corregir datos inexactos.
• Supresión: solicitar la eliminación de sus datos.
• Limitación: solicitar que limitemos el uso de sus datos.
• Oposición: oponerse al tratamiento basado en interés legítimo.
• Portabilidad: recibir sus datos en formato estructurado.
• Retirar el consentimiento: en cualquier momento.

Correo electrónico: [EMAIL PRIVACIDAD]
Dirección postal: [DIRECCIÓN POSTAL COMPLETA]

Responderemos en un plazo máximo de un mes. Si considera que el tratamiento no se ajusta a la normativa, puede reclamar ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

12. Comunicaciones comerciales

Si nos ha autorizado, podremos enviarle comunicaciones comerciales. Podrá retirar su consentimiento en cualquier momento.

13. Seguridad de la información

El Hotel aplica medidas técnicas y organizativas para proteger sus datos, incluyendo cifrado HTTPS/TLS, control de accesos, almacenamiento seguro de contraseñas y tokenización de datos de pago a través de Stripe.

14. Cookies y tecnologías similares

Para más información, consulte nuestra Política de Cookies.

15. Menores de edad

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionadamente datos de menores sin el consentimiento de sus tutores.

16. Cambios en esta Política

El Hotel se reserva el derecho de modificar esta política. La versión vigente estará siempre disponible en esta página.

17. Contacto

[NOMBRE LEGAL DEL HOTEL / RAZÓN SOCIAL]
Dirección: [DIRECCIÓN POSTAL COMPLETA]
Correo electrónico: [EMAIL PRIVACIDAD]
Teléfono: [TELÉFONO DE CONTACTO]